Sukūrė įtikinamą schemą
Spalio pradžioje Tomui skambinęs asmuo prisistatė esąs iš policijos komisariato ir informavo, kad buvo pasinaudota jo tapatybe: sukčiai jo vardu neva pasigamino asmens tapatybės kortelę, banko korteles ir padirbo el. bankininkystės sutartis, PIN kodų generatorius.
Atsiųstame pokalbio įraše girdėti, kaip policijos atstovu prisistatęs vyras nurodo kito pareigūno vardą ir pavardę bei telefoną, kuriuo reikės prisistatyti į komisariatą.
„Asmuo (neva vagis – Delfi) yra sulaikytas, atlikus kratą, jo automobilio daiktadėžėje buvo rasta „Swedbank“, SEB ir „Luminor“ kortelės su jūsų vardu ir pavarde“, – sako telefoninis sukčius. Kiek vėliau jis perklausia Tomo, ar naudojasi visų šių bankų paslaugomis. Vyriškas patikslina, kad naudojasi bankais „Luminor“ ir „Swedbank“.
Sukčius vėliau imitavo sujungimą, kaip teigė, su „Swedbank“ saugos ir prevencijos skyriumi.
Atsiliepęs kitas asmuo patvirtino, kad pašnekovo vardu neva yra pagamintos kortelės, todėl reikia jas blokuoti.
Tomas pasitikslino, kiek jis turi galiojančių kortelių. Banko darbuotoju prisistatęs sukčius apsimetė betikrinantis šią informaciją savo sistemoje, tačiau galiausiai išsisuko: „Bet kuriuo atveju turėsime blokuoti visas jūsų banko korteles. Turėsite atvykti į filialą ir išsiimti naujas.
Ar jums nesukels keblumų, kad tris valandas negalėsite prisijungti prie savo internetinės bankininkystės? Per tris valandas jūsų senasis naudotojo numeris pasikeis į naują, ir jūs toliau galėsite naudotis el. bankininkyste. Ar pamenate savo senąjį naudotojo numerį?“
Tomas padiktavo asmens kodą ir banko suteiktą identifikacijos kodą, o sukčius pateikė naują naudotojo numerį. Taip pat informavo, kad į el. bankininkystės asmeninę paskyrą atsiųs pranešimą: „Jums pateiksime IP adresus, iš kurių naktį buvo mėginta inicijuoti finansinius pavedimus. Siunčiu jums dabar, ar galite dabar pasitvirtinti mobilųjį parašą?“
Laiku pastebėjo apgaulę
Nepavykus patvirtini mobiliojo parašo pokalbio metu, Tomas turėjo nutraukti pokalbį.
„Aš dedu telefono ragelį, išsiunčiu du pranešimus, iš viso tris, atsiprašau. Tada aš jums perskambinu“, – tikina sukčius.
„Baigęs pokalbį jungiausi prie „Swedbank“ ir „Luminor“ bankininkystės, suvesdamas mobilaus parašo SPIN1 kodą pagal man siųstus ir identifikuotus patvirtinimo kodus. Tačiau, tikėtina, kad vieną kartą suvedžiau ir pagal neatpažintą patvirtinimo kodą. Prisijungimų eigoje ir tikrindamas banko žinutes supratau apgaulę“, – pasakoja pašnekovas.
Tomui dar 2 kartus skambino sukčius, prašė patvirtinti mobilųjį parašą, tačiau vyras atsisakė suvesti SPIN1 kodą. Tą pačią dieną jis dar daug kartų gavo užklausą pasirašyti mobiliu parašu iš „Swedbank“ ir „Luminor“ banko sistemų.
„Kitą dieną gavau SMS iš „Swedbank“, kad mano paskolos prašymas nepatvirtintas.
Po dar dviejų dienų pastebėjau, kad mano sąskaitoje buvo vykdytos neteisėtos pavedimų operacijos ir lėšų įskaitymai iš man nepažįstamų asmenų“, – sako Tomas.
Iš viso jo sąskaitoje atsirado apie 600 Eur, tačiau šias lėšas, kaip tikina, bankas grąžino. Radęs vieno nepažįstamojo asmens, iš kurio gavo pavedimą, kontaktus Tomas išsiaiškino, kad sukčiai įsilaužė ir į jo banko sąskaitą.
Policija: šiemet išaiškinta 38 proc. atvejų
Kaip Delfi informavo Lietuvos kriminalinės policijos biuras (LKPB), sukčiavimų, kai nukentėjusiesiems skambina teisėsaugos ir / ar finansinio sektoriaus darbuotojais apsimetę sukčiai ir išvilioja el. bankininkystės prisijungimo duomenis, pasitaiko kiekvieną mėnesį, tačiau lyginant su bendru sukčiavimų skaičiumi, jie nėra dažni.
Šių metų sausio-rugsėjo mėn. tokio tipo sukčiavimai sudarė apie 5 proc. nuo visų registruotų sukčiavimo atvejų.
Daugiausiai tokių atvejų fiksuota sausio-kovo mėn., kai įvykių mėnesinis vidurkis sudarė 15 atvejų. Vėliau, balandžio-rugsėjo mėn. laikotarpiu, tokių įvykių mėnesinis vidurkis sumažėjo iki 2 atvejų.
Per 2020 m. sausio-rugsėjo mėn. policija pradėjo tyrimus dėl 60 tokio sukčiavimo atvejų. Lyginant su praėjusiais metais, tendencija išlieka panaši – pernai užfiksuoti 54 atvejai.
„Iš 2020 m. pradėtų tokio tipo sukčiavimų tyrimų, iki spalio mėn. buvo išaiškinta 38 proc. atvejų. Iš 2019 m. pradėtų tyrimų išaiškinta 54 proc. Dėl likusių atvejų tyrimai tęsiami“, – komentuoja LKPB.
Anot kriminalinės policijos, sukčiai dažniausiai išvilioja nuo kelių šimtų iki kelių tūkstančių eurų: „Tokį pakankamai ribotą žalų dydį iš dalies lemia tai, kad vartotojų banko sąskaitose paprastai yra nustatyti operacijų limitai, be to, neretai pasitaiko atvejų, kai sukčiams nepavyksta iki galo užvaldyti nukentėjusiojo lėšų, kadangi patys nukentėjusieji ar banko darbuotojai pastebi apgaulę ir blokuoja apgaulingai inicijuotas finansines operacijas.“
LBA: šiemet užfiksuota 248 sukčiavimo atvejai
Lietuvos bankų asociacijos (LBA) laikinasis prezidentas Aidas Budrys komentuoja, kad vadinamasis „fišingas“ (angl. phishing), arba sukčiavimas, siekiant neteisėtai įgyti asmeninius konfidencialius duomenis – vienas iš dažniausiai pasitaikančių sukčiavimų. Jam pasitelkiamos skirtingos technologijos: ir skambučiai telefonu, ir SMS žinutės bei elektroniniai laiškai.
„Pasitelkę elektroninį paštą, SMS žinutes, skambučius telefonu, sukčiai apsimeta žinomų ir teisėtai veikiančių organizacijų atstovais, pavyzdžiui, teisėsaugos pareigūnais ar bankininkais, – ir siekia išvilioti asmeninius prisijungimo prie interneto bankininkystės duomenis. Neretai naudojamasi aktualiomis temomis, pavyzdžiui, pranešama, neva atėjo laikas atnaujinti savo paskyrą, užpildyti klausimyną, gauti kompensaciją, parsisiųsti svarbią informaciją“, – pasakoja A. Budrys.
LBA duomenimis, per devynis šių metų mėnesius užfiksuoti 248 sukčiavimo, pasitelkus telefono skambučius ir suklastotas SMS žinutes bei laiškus, atvejai, o jų padaryta žala sudarė 477 tūkst. eurų. Palyginimui, tuo pačiu laikotarpiu dėl įvairių sukčių schemų patirta iš viso 3,4 mln. eurų nuostolių.
Kada įmanoma susigrąžinti prarastus pinigus?
Vis dėlto, anot LBA laikinojo prezidento, kai kuriais atvejais įmanoma susigrąžinti netektas lėšas: „Asmeninius prisijungimo ar banko sąskaitos duomenis galima palyginti su raktais nuo namų arba seifo: jeigu savo valia atiduodi juos nepažįstamiesiems, šis neapdairumas gali kainuoti. Įskaičius lėšas į gavėjo sąskaitą, bankas pats jų grąžinti negali.
Tokiais atvejais bankas kreipiasi į lėšų gavėjo banką dėl neteisėtai pervestų pinigų grąžinimo. Tai įmanoma, jei šie tebėra sąskaitoje. Situaciją apsunkina tai, kad sukčiavimų atveju dažnai pasitelkiamas ne vienas vykdytojas ir ne viena sąskaita, neretai – ir esančios užsienio finansų įstaigose. Dėl šių priežasčių finansų ir kredito įstaigos nuolat informuoja savo klientus apie galimus sukčiavimo scenarijus ir jų tendencijas.“
Anot LBA, itin svarbu saugoti ne tik prisijungimo prie banko sąskaitos duomenis, bet ir nesidalinti su menkai pažįstamais žmonėmis savo sąskaitos numeriu. Šiuo metu pasaulyje esą aktyviai kovojama su pinigų plovimu, į kurį gyventojai nusikaltėlių gali būti įtraukiami per pinigų mulų veiklos schemas. Įprastai apgaulės būdu, klaidinančiais darbo skelbimais ir pažadais žmonės verbuojami už atlygį atlikti pinigų pervedimus per savo asmeninę banko sąskaitą, jiems nežinant tikrosios šių lėšų kilmės.
Kaip apsisaugoti?
„Svarbiausias patarimas – griežtai nepasitikėkite gauta informacija, jei ši telefoną ar elektroninio pašto dėžutę pasiekė ne kaip atsakas į jūsų teiktą užklausą, pavyzdžiui, pateiktą oficialiu banko klientų aptarnavimo skyriaus adresu. Jeigu sulaukėte laiško su neįprastu pasiūlymu, prašymu iš nežinomo adresato, būkite ypač atsargūs. O jeigu šis prisistato žinomos įmonės, tarnybos ar kitokios institucijos atstovu, atsiprašę baikite pokalbį bei suradę nurodytos organizacijos reikalingus kontaktus internete, patys pasiskambinkite ir pasitikslinkite, ar ten dirba toks asmuo ir ar jo aprašytos aplinkybės, dėl kurių esą su jumis buvo susisiekta, yra tikros.
Nepasiduokite emociniam spaudimui, jeigu asmuo pasakotų, neva jūsų sąskaita buvo „užvaldyta“, jūsų banko kortelės pagrindu nusikaltėliai esą pagamino „dublikatą“, arba minėtų kitas neįprastas bei gąsdinančias situacijas. Nepamirškite pagrindinės rekomendacijos – niekam ir niekada neatskleisti savo asmeninių prisijungimo prie interneto banko duomenų, kaskart pasitikrinkite siuntėjo arba nuorodos adresą, nespauskite ant nuorodų ir prisegtų laikmenų, jeigu nesate tikri dėl laiško siuntėjo tapatybės“, – į ką atkreipti dėmesį, sako A. Budrys.
Kriminalinė policija pateikia dar kelis patarimus:
– kuo ilgiau kalbate su sukčiumi, tuo didesnį nerimą jaučiate ir tampa vis sunkiau atpažinti apgavystę;
– nepriimkite žaibiškų sprendimų, neatskleiskite asmens duomenų, neperveskite pinigų į svetimas banko sąskaitas;
– teisėsaugos pareigūnai, bankų ir kitų įstaigų darbuotojai neturi teisės ir niekuomet telefonu neprašo pateikti (padiktuoti) asmens duomenų, banko kortelių, generatorių, elektroninės bankininkystės prisijungimo kodų, slaptažodžių ir kt.;
– teisėsaugos pareigūnai, bankų ir kitų įstaigų darbuotojai netarpininkauja tarp nukentėjusiojo ir pažeidėjo sprendžiant piniginius klausimus.
Kilus įtarimui, kad susidūrėte su sukčiumi ar jį pastebėjote, nedelsdami praneškite policijai telefonu 112. Pranešę policijai padėsite efektyviau ir greičiau išaiškinti sukčius.